Palo Alto PAN-OS最近出了个的洞,也就是CVE-2024-3400,从网上找资源要花费不少功夫,有很多朋友微信问我,因此以下就简单记录一下。值得一提的是,本公众号追梦信安有留言功能啦,大...
安全运营-Suricata+Splunk构建入侵检测系统
安装Suricata”SURICATA是一个开源的网络入侵检测系统(IDS)和入侵防御系统(IPS)。它可以捕获通讯流量并对其做协议解析,识别或防御通讯流量中可疑或恶意的行为。国内大部分厂商基于流量的...
无需hacking,新的WiKI-Eve攻击能够通过WiFi窃取数字密码
根据arXiv上的一篇论文,一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输,并以高达90%的准确率推断出单个数字按键,从而窃取到受害者的数字密码。 该攻击方...
安全防护之路丨Suricata联动ELK威胁检测
前言 Suricata是一种网络流量识别工具,它使用社区创建的和用户定义的signatures签名集(规则)来检查和处理网络流量,当检测到可疑数据包时,Suricata 可以触发警报。 默认情况下,S...
史上最全网络模拟器,大集合!
来源:安全帮对于刚入行网工来说,动手才是最有用的,动手需要企业环境,接触不到咋整?很多老网工会建议你下载模拟器来尝试,但是市面上模拟器好多,到底哪个网络设备的模拟器,才是比较适合你的?这就要看你更感兴...
密码学 | 6.3 椭圆曲线离散对数问题(ECDLP)
在第二章中我们讨论了在有限域 𝕡 下的离散对数问题(DLP)。为了构造基于 𝕡 下 DLP 的密码学系统,Alice 公开了两个值 ,她的秘密指数为满...
密码学 | 3.10 概率加密与Goldwasser–Micali 密码系统
3.10 Probabilistic Encryption andthe Goldwasser–Micali Cryptosystem 假设 Alice 想使用公钥密码系统给Bob传输 1 bit ...
密码学系列 | 3.3 执行与安全问题
3.3 Implementation and Security Issues 本书中我们的主要关注现代密码学背后的数学难题,但我们还是需要简要地提及一些与实现相关的安全问题。这里我们只是简单地描述一...
锐捷模拟镜像如何在PNETLab运行
点击上方蓝字关注我们明月别枝惊鹊,清风半夜鸣蝉。Hi,小伙伴们,好久不见!因各种原因有一段时间没有更新维护了,但依旧珍惜通过这个平台与各位交流和分享,有时间会继续给大家更新实用内容。今天突然更新这篇文...
基于EVE-NG平台上构建企业内网攻防环境
EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE...
12个网络工程师必备工具
工欲善其事必先利其器,优良的工具会让每一位网络工程大师们如虎添翼。快速的掌握正确的工具意味着可以轻松的完成复杂的工作。但市面上的软件工具太多,如何挑选合心称手的工具并非简单的事情。我将在文中将为你推荐...
网工Python之路之paramiko 模块实验(三)读取文件
【文末赠书】感谢知乎两位大佬:@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流,也用 Windows 系统,尝试...